Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Britse overheid waarschuwt voor cybercriminelen die zich richten op sportsector

Het Britse overheidsorgaan National Cyber Security Centre waarschuwt de Britse sportsector voor cybercriminaliteit. Minimaal 70 procent van alle Britse sportinstellingen zouden ieder jaar te maken krijgen met een 'cyberincident', ruim het dubbele van alle Britse bedrijven.

Volgens het rapport van de NCSC werd er bij het grootste incident omgerekend ruim 4,3 miljoen euro buitgemaakt, al geeft het verder geen details over dat incident. Het NCSC schrijft wel over een transfer in de Premier League, waarbij er werd ingebroken in het e-mailaccount van een clubdirecteur. De directeur klikte op een link in een phishingmail, waarbij hij naar een nep Office 365-loginpagina werd gestuurd. Hier vulde hij zijn inloggegevens in. Vervolgens konden de criminelen het mailverkeer onderscheppen en betalingsgegevens in mails aanpassen, waardoor de directeur het bedrag van omgerekend 1,1 miljoen euro overmaakte naar de criminelen. De betaling werd echter onderschept door de bank, omdat de rekening van de criminelen al een fraudemelding bij de bank had gekregen. Pas toen kwamen de twee clubs achter de fraude.

Bij een ander incident werden de computers van een voetbalclub geïnfecteerd met ransomware, waardoor de draaihekken en camera's van de club niet meer werkten. Dit zorgde er bijna voor dat een voetbalwedstrijd gestaakt moest worden. Bij deze aanval vroegen de criminelen om 400 bitcoin. Alle computersystemen waren bij deze club op hetzelfde netwerk aangesloten, waardoor het virus snel alle systemen kon infecteren. De aanval kostte de club honderdduizenden euro's.

Cybercriminelen gebruiken volgens het NCSC ook malafide eBay-sites, waarbij een medewerker van een Britse renbaan dacht een apparaat voor groenbeheer aan te schaffen. Het gesprek verliep via de legitieme eBay-site en beide partijen spraken af de betaling via het platform te laten verlopen. De verkoper stuurde echter een link door die naar een neppe versie van eBay leidde. Via dit platform maakte de verkoper omgerekend 16.474 euro over. Pas later realiseerde de werknemer zich dat de transactie malafide was, toen kon het geld niet meer teruggeboekt worden.

Het NCSC stelt dat ongeveer 30 procent van alle cybercriminaliteitsincidenten in de sportsector leidt tot financiële schade. Gemiddeld gaat het om omgerekend 10.980 euro per incident. Het centrum benadrukt wel dat deze kosten sterk variëren, van 549 euro tot meer dan 109.868 euro.

Over het algemeen is de kans volgens het centrum klein dat de aanvallen worden uitgevoerd door staatshackers. Wel zijn er een paar 'zeer gerichte' incidenten geweest waarbij een land wel een cyberaanval coördineerde tegen een sportorganisatie, zoals het Russische GRU tegen het World Anti-Doping Agency in augustus 2016. Toen stal GRU confidentiële medische documenten van WADA, die daarna naar buiten werden gelekt.

Het overheidsorgaan dringt de Britse sportorganisaties aan om hun cyberveiligheid beter te waarborgen. De organisatie benadrukt het belang van back-ups, het onderzoeken van beveiligingsgaten en het beter uitleggen aan medewerkers waar deze beveiligingsgaten mogelijk zitten. Ook raadt het NCSC het gebruik van mfa en ingewikkeldere wachtwoorden aan.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

23-07-2020 • 17:26

9 Linkedin

Lees meer

Reacties (9)

Wijzig sortering
Schijnbaar (volgens geruchten) is Garmin ook het slachtoffer van ransomware. Ze zijn al bijna een dag offline (connected devices, support, forums) onder het mom van "maintenance" zonder verdere info. Volgens lekken betreft het een ransomware aanval.
Serieus? Ze hebben de laatste tijd al redelijk veel downtime met de nieuwe CIQ store, dus misschien dat er daar een bugje in is gekropen
Check ook even op het forum in het GPS sporthorloge topic. Zoals ik schreef, het zijn geruchten
Snap ik totaal niet. Dit smoor je toch zo de kiem in?
Nou, wij krijgen van onze werkgever een computer fraude instructie van n uur. Met een paar voorbeelden wat phising is, wat spear phising is etc. Maar toch een goed nagemaakte website laat vele mensen erin trappen.
In een ander incident werden de computersystemen van een voetbalclub geïnfecteerd met ransomware, waardoor de draaihekken en camera's van de club niet meer werkten.
Absurd! Ik hoop dat diegenen die verantwoordelijk zijn voor het van de computer afhangen van het werken van draaihekken, strafrechtelijk vervolgd wordt. Da's gewoon net zo dom als waterbedrijven, kerncentrales en andere energiebedrijven die van buitenaf benaderbaar zijn. Wat als er brandt uitbreekt en men kan niet weg omdat de draaihekken niet werken?

[Reactie gewijzigd door kimborntobewild op 23 juli 2020 17:38]

Op draaihekken zitten nagenoeg altijd nood stop knoppen, die de rem er vanaf haalt. Verder is het best logisch dat draaihekken tegenwoordig op computers zijn aangesloten. Vaak zitten er scanners aan die pasjes / toegangskaarten scannen.
Voetbal is al van voor het internet tijdperk. Ik neem aan dat er wel een low tech oplossing te vinden is. Gelukkig is het geen zaak van "National Security" ... :P

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True